EBIOS Risk Manager

Maîtrisez les principes et les concepts fondamentaux de l’appréciation des risques et de la gestion optimale des risques liés à la sécurité de l’information selon la méthode EBIOS

Nouveauté| Formation qualifiante et certifiante | Ref : PR-CYB-GRC-EBIOSRM visuel-cybersécurité

Objectifs et compétences visés

  • Comprendre les concepts et les principes fondamentaux relatifs à la gestion du risque selon la méthode EBIOS RM.
  • Acquérir les compétences nécessaires pour gérer les risques de sécurité des systèmes d’information appartenant à un organisme via la réalisation concrète d’une appréciation des risques via EBIOS RM.
  • Développer les compétences nécessaires pour analyser et communiquer les résultats d'une étude EBIOS.

Contenu de la formation

Introduction à la méthode EBIOS
  • Les fondamentaux de la gestion des risques.
  • Présentation d'EBIOS- Zoom sur la cybersécurité (menaces prioritaires).
  • Principales définitions EBIOS RM.
Cadrage et socle de sécurité
  • Définition du cadre de l'étude et du projet.
  • Identification du périmètre métier et technique.
  • Identification des évènements redoutés et évaluation de leur niveau de gravité.
  • Déterminer le socle de sécurité.
Sources de risques
  • Identifier les Sources de Risques et leurs Objectifs Visés.
  • Évaluer la pertinence des couples.
  • Évaluer les couples et sélectionner ceux jugés prioritaires pour l'analyse.
  • Relier les évènements redoutés aux couples.
Scénarios stratégiques
  • Évaluer le niveau de menace associé aux parties prenantes.
  • Construction d'une cartographie de menace numériques de l'écosystème et les parties prenantes critiques.
  • Élaboration des scénarios stratégiques.
  • Définition des mesures de sécurité sur l'écosystème.
Scénarios opérationnels
  • Élaboration des scénarios opérationnels.
  • Évaluation des vraisemblances.
  • Pour aller plus loin : Threat modeling, ATT&CK, CAPEC).
Traitement du risque
  • Réalisation d'une synthèse des scénarios de risque.
  • Définition de la stratégie de traitement.
  • Définir les mesures de sécurité dans un plan d'amélioration continue de la sécurité.
  • Évaluation et documentation des risques résiduels.
  • Mise en place du cadre de suivi des risques.

Remarque

Les supports de cours sont fournis sous forme papier et en français.
Déjeuners offerts.

Profil

Responsables de la sécurité des systèmes d’information. Membres d’une équipe de sécurité des systèmes d’information. Tout individu responsable de la sécurité des systèmes d’information, de la conformité et du risque dans une organisation. Tout individu mettant en œuvre une analyse de risques ou impliqué dans un programme de gestion des risques. Consultants/professionnels en systèmes d’information. Délégués à la protection des données.
Aucun prérequis n’est nécessaire à cette formation.

Nos atouts

Formation animée par un consultant CNPP certifié ISO/CEI 27005 Risk Manager et EBIOS Risk Manager.
Disponible également en visioconférence.

Modalités d'évaluation

Passage d'un examen de certification PECB.
PECB
Magazine"Face au risque" ListesA2P ListesAPSAD Nous rejoindre